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Securite integree HP ProtectTools 



Le gestionnaire de securite integree HP ProtectTools est un 
logiciel qui permet de configurer le logiciel de securite integree 
HP ProtectTools. Ce gestionnaire est une interface a ligne de 
commande permettant d' acceder aux differentes options du logiciel 
HP ProtectTools. Le logiciel HP ProtectTools consiste en une serie 
d'utilitaires comprenant PSD (Personal Secure Drive), I'interface 
de la puce de cryptage/TPM, la migration de la securite, la creation 
d' archives et le controle des mots de passe. 

Conditions requises 

Pour pouvoir utiliser les fonctions de securite, vous devez disposer 
des outils suivants : 

■ Logiciel de securite integree HP ProtectTools 

■ Gestionnaire de securite integree HP ProtectTools 

■ Puce de securite integree HP ProtectTools installee sur la carte mere 

Pour plus d' informations sur la mise en oeuvre de la solution de securite 
integree, reportez-vous a la section "Procedures de configuration" en 
page 8 de ce chapitre. 

Concepts fondamentaux de la securite integree 
HP ProtectTools 

Cette section contient des informations de haut niveau sur les concepts 
que vous devez comprendre pour pouvoir utiliser la securite integree 
HP ProtectTools et le gestionnaire de securite HP ProtectTools. 
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Puce de securite integree HP ProtectTools 

La puce de securite integree est un composant materiel caracterise 
par des fonctions de securite et de cryptage et dote d'une capacite 
de stockage inviolable pour la protection des cles privees et publiques. 
Cette puce est installee en usine et son retrait est exclusivement reserve 
aux mainteneurs agrees HP. 

Unite personnelle securisee 

L'unite personnelle securisee (PSD, Personal Secure Drive) est une 
caracteristique de la securite integree. II s'agit d'une unite virtuelle 
qui est creee pendant 1' initialisation de I'utilisateur de la securite 
integree HP ProtectTools. Cette unite securisee offre une capacite 
de stockage protegee pour les donnees sensibles. EUe vous permet 
de creer des fichiers et des dossiers et d'y acceder de la meme 
maniere que pour des unites de disque ordinaires. 

L'acces a l'unite PSD necessite d'avoir physiquement acces a I'ordinateur 
sur lequel elle reside et de connaitre le mot de passe PSD. Lorsque 
vous entrez le mot de passe PSD, l'unite PSD apparait et vous pouvez 
acceder aux fichiers qu'elle contient. Ces fichiers restent accessibles 
tant que la session PSD reste ouverte ; une fois la session fermee, 
l'unite PSD disparait automatiquement II n'est pas possible d' acceder 
a une unite PSD par I'intermediaire d'un reseau. 

L'unite PSD stocke les cles de cryptage des fichiers sur la puce de securite 
integree HP ProtectTools ; eUes sont ainsi "verrouillees" a I'ordinateur et 
les utilisateurs non autorises n'y ont pas acces. Les donnees protegees 
sont done uniquement accessibles sur I'ordinateur cible. 
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Email 

La messagerie securisee est une autre importante fonctionnalite 
de la securite integree. EUe permet d'echanger des informations 
confidentielles et d' assurer que leur authenticite est maintenue 
pendant le transfert. La messagerie securisee permet de : 

■ Selectionner un certificat de cle publique emis par un 
organisme de certification. 

■ Signer numeriquement des messages. 

■ Cliiffrer des messages. 

La securite integree et le gestionnaire de securite HP ProtectTools 
ameliorent la securisation des messages par une protection 
supplementaire de la cle utilisee pour chifirer, dechiffrer et signer 
numeriquement les messages. La securite du courrier electroniques 
est amelioree avec les systemes de messagerie suivants : 

■ Microsoft Outlook Express (version 4 ou superieure) 

■ Microsoft Outlook 2000 

■ Microsoft Outlook 2002 

■ Netscape Messenger 4.79 

■ Netscape Messenger 7.0 

Pour le mode d'emploi des systemes de messagerie, reportez-vous a 
la rubrique sur 1' integration de la messagerie dans I'aide de la securite 
integree HP ProtectTools. 
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Systeme de fichiers EFS 

Le systeme de fichiers EFS (Enhanced Encrypted File System) est le 
service de chiffrement des fichiers prevu dans Microsoft Windows 2000 
et Windows XP edition professionnelle. Le systeme EFS assure la 
protection des donnees a I'aide des fonctions suivantes : 

■ Cryptage des fichiers par I'utiHsateur au moment 
de I'enregistrement sur disque 

■ Acces rapide et simple au fichiers cryptes 

■ Cryptage automatique (et transparent) des donnees 

■ Possibilite pour 1' administrateur systeme de recuperer 

des donnees cryptees par un autre utilisateur 

La securite integree et le gestionnaire de securite HP ProtectTools 
ameliorent le systeme EFS par une protection supplementaire de 
la cle utilisee pour chifi'rer et dechifirer les donnees. 

Pour plus d' informations sur le systeme EFS, reportez-vous a I'aide 
en ligne du systeme d' exploitation. 

Utilisateurs et administrateurs 

Utilisateurs 

Les utilisateurs disposent d'un acces de base a la securite integree 
et peuvent : 

■ Envoyer et recevoir des messages electroniques chiffres 

■ Chiffrer des fichiers et des dossiers 

■ Initiahser une cle personnelle de base 

■ Creer, supprimer ou modifier un compte personnel dans le cadre 
de la securite integree 

■ Configurer, creer, utiliser et supprimer des unites PSD 
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Administrateurs 

Les administrateur initialisent la solution de securite integree 
sur un ordinateur et peuvent : 

■ Configurer la machine locale et les regies d'utiUsation de la 
securite integree 

■ Preparer des cles et des certificats utilisateur pour le transfert 

■ Changer le mot de passe proprietaire de la securite integree 

■ Desactiver et activer la securite integree 

■ Autoriser des ordinateurs de destination pour le transfert 
de la cle et du certificat utilisateur 

■ Recuperer des donnees stockees et cryptees a I'aide de la 

securite integree 

Pour plus d' informations sur les utilisateurs et les administrateurs 
de la securite integree, reportez-vous a I'aide en ligne du systeme 
d'exploitation. Pour plus d' informations sur les proprietaires de 
la securite integree, reportez-vous a I'aide de la securite integree 
HP ProtectTools. 

Certificats numeriques 

Les certificats numeriques sont une forme de cle electronique confirmant 
I'identite d'une personne ou d'une societe. Ces cles sont des nombres 
ou des chaines de caracteres uniquement connus de I'expediteur et/ou 
du destinataire. Le proprietaire d'un certificat numerique est authentifie 
par une signature electronique jointe aux messages electroniques envoyes 
par ce meme proprietaire. 

Les certificats numeriques sont emis par un organisme de certification 
et contieiment les informations suivantes : 

■ Cle publique du proprietaire 

■ Nom du proprietaire 

■ Date d'expiration du certificat numerique 

■ Numero de serie du certificat numerique 

■ Nom de 1' organisme qui a emis le certificat numerique 

■ Signateur numerique de 1' organisme de certification qui 
a emis le certificat numerique 
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Signature numerique 

Une signature numerique presente le nom de Torganisme emetteur 
du certificat numerique. Elle est utilisee pour : 

■ Verifier I'identite de I'emetteur d'un document numerique. 

■ Certifier que le contenu n'a pas ete modifie apres signature 
numerique du document par I'emetteur. 

Pour plus d' informations sur les signatures numeriques, 
reportez-vous a I'aide en ligne du systeme d' exploitation. 

Cles publiques et cles privees 

La securite integree se base sur la cryptographic asymetrique pour 
chiffrer les informations ; cette methode requiert deux cles : une cle 
privee et une cle publique. 

Une cle publique peut etre communiquee librement a un grand 
nombre de personnes, tandis qu'une cle privee est conservee par 
une seul utilisateur. 

Par exemple, pour envoyer un message chiffre a I'utiHsateur B, 
I'utilisateur A utilise la cle publique de I'utilisateur B (communiquee 
librement) pour chiffrer le contenu de son message. Comme 1' utilisateur B 
est le seul detenteur de la cle privee correspondante, il est le seul a 
pouvoir dechiffrer le contenu du message de I'utilisateur A. 

La technique de la cle publique permet de transmettre des informations 
privees par I'intermediaire d'un reseau pubUc, d'utiliser des signatures 
numeriques pour garantir I'authenticite des messages electroiriques 
et d'authentifier un serveur et un client. 
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Restauration de secours 



Le fichier d'archivage ERA (Emergency Recovery Archive) cree par 
I'administrateur lors de la configuration de la securite integree est 
une fichier de secours contenant des donnees sensibles a propos de 
I'ordinateur, des utilisateurs de celui-ci, des cles privees utilisees pour 
proteger les donnees chiffrees ou privees. En cas de defaillance du 
systeme, ces donnees sensibles sont necessaires pour retablir I'acces 
aux donnees protegees. 

La cle de restauration ERT (Emergency Recovery Token), egalement 
creee par I'administrateur pendant la configuration de la securite 
integree, est un fichier contenant les cles utilisees pour proteger les 
donnees du fichier de restauration ERA. Cette cle est indispensable 
pour acceder au fichier d'archivage. L'acces a la cle de restauration 
ERT est protege par un mot de passe. Ce mot de passe est requis 
lorsque le systeme de securite integree doit etre restaure. 



Le comportement d'un ordinateur ou d'un logiciel est regi par des 
regies. Les regies assurant un usage coherent de la securite integree 
au sein d'une entreprise sont generalement defmies par I'administrateur 
systeme. Ces regies sont de deux types : les regies machine et les 
regies utilisateur. 



Les regies machine regissent le comportement general de la 
securite integree se rapportant a un ordinateur specifique. 



Les regies utilisateur definissent les droits de I'utiHsateur de 

la securite integree. 

Pour plus d' informations sur les regies machine et utilisateur, 
reportez-vous a I'aide de la securite integree HP ProtectTools. 



Regies 



Regies 



machine 



Regies 



utilisateur 
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Procedures de configuration 

Pour activer et initialiser la puce de securite integree a I'aide de I'utilitaire 
Computer Setup dans le BIOS systeme, procedez comme suit : 

A ATTENTION : pour prevenir tout risque, HP recommande que la puce de securite 
integree soit immediatement inlHalisee par une personne autorisee de I'entreprise 
(voir etope 4). Si cette precaution n'est pas prise, un utilisateur molveillant, 
un ver ou virus informatique peuvent prendre possession du systeme. 



Etant donne que les parametres de configuration de la puce sont 
initialises et modifies par le biais de Computer Setup, le mot de passe 
de r administrateur du BIOS doit etre defini dans Computer Setup 
avant de pouvoir acceder a la configuration de la puce de securite. 



Activation de la puce de securite 

1. AUumez I'ordinateur ou redemarrez-le. Sous Windows, 
cliquez sur Demarrer > Arreter I'ordinateur > Redemarrer. 

2. Des que I'ordinateur est allume, appuyez sur latouche FIO 

et maintenez-la enfoncee jusqu'a ce que Computer Setup apparaisse. 
Appuyez sur Entree pour passer I'ecran de titre, si vous le souhaitez. 

Si vous n' appuyez pas sur la touche Fl 0 au moment opportun, vous 
devrez redemarrer I'ordinateur et appuyer de nouveau sur la touche 
no pour avoir acces a I'utilitaire. 

Si vous utilisez un clavier PS/2 et qu'un message d'erreur apparait, 
ignorez-le. 



3. Utilisez les touches de direction haut et has pour selectionner 
votre langue. Appuyez sur la touche Entree pour acceder a 
Computer Setup. 

Pour consulter les instructions de navigation, appuyer sur F 1 . 
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4. Servez-vous des touches de direction gauche ou Droite pour 
selectionner le menu Security (Securite), puis selectionnez 
Setup Password (Mot de passe de configuration) a I'aide des 
touches de direction haut ou has. Appuyez sur la touche Entree, 
entrez et confirmez un nouveau mot de passe, appuyez ensuite 
sur F 1 0 pour accepter vos modifications. 

Entrez le mot de passe avec soin ; pour des raisons de securite, 
les caracteres que vous saisissez n'apparaissent pas a I'ecran. 



5. Dans le menu Security, utilisez les touches de direction haut 

et has pour selectionner Embedded Security Device (Peripherique 
de securite integree), puis appuyez sur Entree. 

6. Si la boite de dialogue affiche Embedded Security Device - 
Disable, servez-vous de la fleche gauche ou droite pour obterur 
Embedded Security Device - Enable. 

7. Appuyez sur FIO pour accepter la modification. 

8. Pour enregistrer vos preferences et quitter Computer Setup, appuyez 
sur F 1 0 pour allez a Save Changes and Exit (Enregistrer les 
modifications et quitter). Appuyez sur Entree, puis sur FIO 
pour confirmer. 



Initialisation de la puce de securite integree 



(^s^ Generalement, c'est 1' administrateur du systeme informatique 
qui initialise la puce de securite integree. 



1. Cliquez avec le bouton droit sur I'icone HP ProtectTools dans 
la barre d'etat du systeme et cliquez sur Embedded Security 
Initialization (Initialisation de la securite integree). 

L' assistant HP ProtectTools Embedded Security Initialization 

apparait. 

2. Cliquez sur Suivant. 

3. Saisissez et confirmez un mot de passe Take Ownership 
(prise de possession), puis cliquez sur Suivant. 
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Entrez le mot de passe avec soin ; pour des raisons de securite, 
les caracteres que vous saisissez n' apparaissent pas a I'ecran. 



4. Cliquez sur Suivant pour accepter 1' emplacement par defaut 
du fichier de restauration ERA. 

5. Saisissez et confirmez un mot de passe Emergency Recovery 
Token (cle de restauration de secours), puis cliquez sur Suivant. 

6. Cliquez sur Parcourir pour selectionner la destination appropriee. 

A ATTENTION : la cle de restauration de secours sert a recuperer les donnees 
chiffrees en cas de panne d'ordinateur ou de defaillance de la puce de securite 

integree. Les donnees chiffrees sont irrecupercbles sans cette cle. (Les donnees 
sont egalement inaccessibles sans le mot de passe utilisateur.) Rangez cette cle 
dans un endroit sur. 



7. Cliquez sur Save (Enregistrer) pour accepter 1' emplacement 
et le nom de fichier par defaut, puis cliquez sur Suivant. 

8. Cliquez sur Suivant pour confirmer vos parametres avant 
d' initialiser le systeme de securite. 

A ATTENTION : un message peut vous informer que les fonctions de securite 
integree ne sont pas initialisees. Ne cliquez pas dans la fenetre de ce message, 
elle se ferme automatiquement au bout de quelques secondes. 



9. Si le compte utilisateur doit etre defini maintenant, verifiez que 
la case a cocher Start Embedded Security User Initialization 
Wizard (Lancer I'assistant d'initialisation des utilisateurs de 
la securite integree) est cochee. Cliquez sur Terminer. 
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Definition d'un compte utilisateur 

La definition d'un compte utilisateur : 

■ Produit une cle utilisateur de base protegeant les donnees chifirees 

■ Definit une unite PSD pour stocker les fichiers et les dossiers 
cryptes 

A ATTENTION : gardez le mot de passe utilisateur en lieu sur. Les donnees 
chiffrees sont incccessibles ou irrecuperables sans ce mot de passe. 



Pour definir un compte utilisateur de base et activer les fonctions 
de securite utilisateur, procedez comme suit : 

1. Si r assistant d' initialisation des utilisateurs de la securite 
integree n'est pas ouvert, cliquez avec le bouton droit sur I'icone 
HP ProtectTools dans la barre d'etat du systeme, puis cliquez sur 
Embedded Security User Initialization. 

L' assistant HP ProtectTools Embedded Security Initialization 

apparait. 

2. Cliquez sur Suivant. 

3. Saisissez et confirmez un mot de passe utilisateur (Basic user), 
puis cliquez sur Suivant. 



Entrez le mot de passe avec soin ; pour des raisons de securite, 
les caracteres que vous saisissez n'apparaissent pas a I'ecran. 



4. Cliquez sur Suivant pour confirmer. 

5. Selectionnez les fonctions de securite appropriees, puis cliquez 
sur Suivant. 

6. Cliquez sur Suivant pour passer les fichiers d'aide. 

7. Si plusieurs certificats de cryptage sont presentes, selectionnez 
le certificat approprie. 

Cliquez sur Suivant pour appliquer le certificat de cryptage. 

8. Definissez les parametres appropries de I'unite PSD, puis cliquez 
sur Suivant. 

9. Configurer de nouveau I'unite PSD, puis cliquez sur Suivant. 
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La taille minimale de Tunite PSD est de 50 Mo ; la taille maximale 
est de 2 Go. 



10. CUquez sur Suivant pour confirmer. 



La confirmation peut prendre plusieurs minutes, en fonction de la 
taille del' unite PSD. 



1 1 . Cliquez sur Terminer. 

12. Cliquez sur Oui pour redemarrer I'ordinateur. 

Taches courantes 

Cette section presente les taches elementaires les plus frequentes 
d'un utiUsateur ou d'un proprietaire. 

Taches utilisateur 

Les taches elementaires de I'utilisateur comprennent la configuration 
d'une unite PSD, le cryptage de fichiers et de dossiers, ainsi que I'envoi 
et la reception de courrier electronique chiffre ou signe numeriquement. 

Utilisation de I'unite PSD 

Pour pouvoir utiliser I'unite PSD, vous devez entrer votre mot de passe. 
L'unite PSD apparait alors et les fichiers sont dechiflres. L'unite PSD 
s' utilise comme tout autre unite de disque. 

Toutefois, lorsque vous n'en avez plus besoin, il convient de fermer 
la session. L'unite PSD est alors automatiquement masquee. 
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Cryptage des fichiers et des dossiers 

Lorsque vous travaillez avec le systeme de fichiers EFS dans 
Windows 2000 ou dans Windows XP edition professionnelle, 
vous devez tenir compte de ce qui suit : 

■ Seuls les fichiers et les dossiers des partitions NTFS peuvent etre 
chiffres. (Les fichiers et les dossiers des partitions FAT ne peuvent 

pas etre chiffres.) 

■ Les fichiers systeme et les fichiers compresses ne peuvent pas etre 
chiffres et les fichiers chiffres ne peuvent pas etre compresses. 

■ Les dossiers temporaires devraient etre chiffres, etant dorme que 
les fichiers temporaires peuvent presenter un certain interet pour 
les intrus. 

■ Des regies de restauration sont automatiquement definies lorsqu' un 
fichier ou un dossier sont chiffres pour la premiere fois. De cette 

maniere, si un utilisateur perd ses certificats et ses cles privees, 
il pourra se servir d'un agent de restauration pour dechiffrer ses 
doimees. 

Pour chiffrer des fichiers et des dossiers : 

1 . Selectioimez le fichier ou le dossier a chiffrer. 

2. CUquez avec le bouton droit de la souris ou du pave tactile. 

3. CUquez sur Encrypt (Chiffrer). 

4. Cliquez sur Apply changes to this folder only (Appliquer les 
modifications a ce dossier uniquement) ou sur Apply changes 
to this folder, subfolder and files (AppUquer les modifications 
a ce dossier, aux sous-dossiers et fichiers). 

5. CHquez sur OK. 



Manuel de la securife infegree HP ProfecfTools www.hp.com 



13 



Securife infegree HP ProtedTools 



Envoi ou reception de courrier electronique chiffre 
ou signe numeriquement 

Pour plus d' informations sur la signature numerique et le cryptage 
du courrier electronique, consultez I'aide en Hgne de votre application 
de messagerie. 

(^s^ Pour pouvoir utiliser le courrier securise, vous devez au prealable 
configurer votre application de messagerie pour qu'elle utilise le 
certificat numerique cree par I'utilitaire de securite integree. Si vous 
n'avez pas de certificat numerique, vous devez en obtenir un aupres 
d'un organisme de certification. Pour plus d'informations sur la 
configuration du courrier electronique et sur I'obtention d'un 
certificat numerique, consultez I'aide en Hgne de votre application 
de messagerie. 

Pour envoyer un message electronique chiflre, vous aurez besoin d'une 
copie de la cle publique ou du certificat numerique des destinataires. 
(Ce certificat contient une copie de la cle publique du destinataire.) 

Outlook de Microsoft utilise la cle publique du destinataire pour 
chifirer le courrier ; vous ne devez done pas introduire votre cle privee. 
Vous aurez toutefois besoin de votre cle privee pour lire un courrier 
chiffre, car le dechiffrement requiert la cle privee correspondant 
a la cle publique utilisee pour chifirer le courrier. 



Tache de radministrateur 

L'administrateur peut effectuer un grand nombre de taches dont 
certaines sont decrites ci-dessous. Pour plus d'informations, 
reportez-vous a I'aide de la securite integree HP ProtectTools. 

Tronsfert des cles par ('assistant de migration de la securite 
de I'ordinateur 

La migration est une tache avancee de l'administrateur qui permet 
la gestion, la restauration et le transfert de cles et de certificats. 
La premiere etape de la migration est I'autorisation, la configuration 
et la supervision du processus de transfert. Une fois I'autorisation 
accordee, I'utilisateur exporte et importe des cles et des certificats 
de I'ordinateur source vers I'ordinateur cible. 
Pour plus d'informations sur la migration, reportez-vous a I'aide 
de la securite integree HP ProtectTools. 
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Restauration des informations 

En cas de defaillance ou de reinitialisation de la puce de securite : 

■ L' assistant de restauration d'urgence permet de retablir les 

donnees a partir de 1' unite PSD. 

■ L'unite PSD est egalement compatible avec un agent de 
restauration qui est un mecanisme similaire au systeme 
EPS (Encryption File System). 

Pour savoir si vous disposez d'un agent de restauration sur votre 
ordinateur, cliquez sur Demarrer > Tous les programmes > 
Outils d' administration > Strategic de securite locale > 
Strategies de cle publique > Agent de recuperation de 
donnees cryptees. 

Pour plus d'informations, reportez-vous a I'aide en ligne du systeme 
d' exploitation. 



Windows XP edition professionnelle ne cree pas automatiquement 
un agent de recuperation. Pour definir 1' agent de recuperation, suivez 
la procedure indiquee dans I'aide du systeme d' exploitation. 

Pour recuperer des donnees, 1' agent de recuperation doit acceder au 
certificat et aux cles numeriques. Vous devez exporter le certificat de 
recuperation et la cle privee sur disque et les garder dans un endroit 
sur, puis supprimer la cle privee de recuperation des donnees de 
r ordinateur. La seule personne pouvant recuperer les donnees est 
celle qui a acces a la cle privee de recuperation. 
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Retablir la configuration d'usine de la puce de securite integree 
d I'aide de Computer Setup 

A ATTENTION : cette action supprime la definition de proprietaire de la puce 
de securite integree. Toute personne peut done initialiser par la suite. 

SI vous avez des fichiers cryptes, le retablissement des parametres d'usine 
de la puce de securite integree peut entramer une perte de donnees. 



Pour retablir les parametre d'usine de la puce de securite integree, 
procedez comme suit : 

1. AUumez I'ordinateur ou redemarrez-le. Sous Windows, cliquez 
sur Demarrer > Arreter I'ordinateur > Redemarrer. 

2. Des que I'ordinateur est allume, appuyez sur la touche FIO et 
maintenez-la enfoncee jusqu'a ce que Computer Setup apparaisse. 
Appuyez sur Entree pour passer I'ecran de titre, si vous le souhaitez. 



Si vous n'appuyez pas sur la touche Fl 0 au moment opportun, vous 
devrez redemarrer I'ordinateur et appuyer de nouveau sur la touche 
FIO pour avoir acces a I'utilitaire. 

Si vous utilisez un clavier PS/2 et qu'un message d'erreur apparait, 
ignorez-le. 



3. Si necessaire, entrez le mot de passe de configuration et appuyez 
sur Entree. 

4. Utihsez les touches de direction haut et has pour selectionner 
votre langue. Appuyez sur la touche Entree pour acceder a 
Computer Setup. 

Pour consulter les instructions de navigation, appuyer sur F 1 . 

5. Si le mot de passe de configuration de la securite n'a pas ete defini, 
vous devez le definir maintenant. Servez-vous des touches de 
direction gauche ou droite pour selectionner le menu Security 
(Securite), puis selectionnez Setup Password (Mot de passe 
de configuration) a I'aide des touches de direction haut ou has. 
Appuyez sur la touche Entree, entrez et confirmez un nouveau 
mot de passe, appuyez ensuite sur F 1 0 pour accepter vos 
modifications. 
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Entrez le mot de passe avec soin ; pour des raisons de securite, 
^^^^ les caracteres que vous saisissez n' apparaissent pas a I'ecran. 



6. Dans le menu Security, utilisez les touches de direction haut et 
has pour selectionner Embedded Security Device (Peripherique 
de securite integree), puis appuyez sur Entree. 

7. Utilisez les touches de direction haut et has pour aller dans 
Reset to Factory Settings - Do Not Reset (Retablir les 
parametres d'usine - Ne pas restaurer). Appuyez une seule fois 
sur la touche gauche ou droite. 

Un message apparait indiquant que L' execution de cette action 
va effacer toutes les cles de securite. Vous pourriez perdre des 
donnees. Appuyez sur une touclie quelconque pour continuer. 

Appuyez sur Entree. 

8. L' option selectionnee est a present : Reset to Factory Settings - 
Reset (Retablir les parametres d'usine - Restaurer). Appuyez 
sur F 1 0 pour accepter la modification. 

9. Pour enregistrer vos modifications et quitter Computer Setup, 
appuyez sur F 1 0 pour allez a Save Changes and Exit (Enregistrer 
les modifications et quitter). Appuyez sur Entree, puis sur Fl 0 
pour confirmer. 

10. Eteignez, puis rallumez I'ordinateur. 

Vos preferences sont defmies lorsque vous quittez Computer Setup 
et prennent effet apres avoir eteint et rallume I'ordinateur ; un simple 
redemarrage ne suffit pas. 
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Regies de bonne pratique 

Si vous utilisez la securite integree, il est conseille de suivre les 
directives : 

■ Un administrateur de la securite informatique devrait defmir le 
mot de passe administrateur du BIOS dans Computer Setup et 
initialiser la puce de securite integree avant de mettre I'ordinateur 
a la disposition des utilisateurs. 

■ Un administrateur de la securite informatique devrait creer le 
fichier de restauration d'urgence (Emergency Recovery Archive) 
lors de I'installation de la solution de securite integree et inciter 
les utilisateurs a sauvegarder leur donnees regulierement. En cas 
de def alliance du systeme, c'est la seule methode permettant de 
recuperer des donnees cryptees. Le fichier d'archivage et la cle 
de restauration d'urgence devraient etre stockes separement. 

■ Le cryptage devraient s'appliquer a des dossiers et non a des 
fichiers individuels, de sorte que les fichiers temporaires generes 
lors de 1' edition de documents soient egalement cryptes. 

■ Les donnees sensibles devraient etre cryptees sur des ordinateurs 
faisant partie d'un domaine. EUes sont ainsi protegees contre des 
attaques cryptographiques hors ligne. 

■ L' ensemble du serveur sur lequel des donnees cryptees sont stockees 
devrait faire I'objet d'une sauvegarde reguliere. De cette maniere, 
en cas de restauration des donnees, les profils comprenant les cles 
de decryptage sont egalement restaures. 

■ Si vous devez crypter (chiffrer) des types de fichier qui sont 
concemes par la restauration du systeme, placez-les dans un 
volume qui n'est pas affecte par la restauration du systeme. 

■ Le systeme ne prend pas en charge plusieurs niveaux de cryptage. 
Par exemple, un fichier EES crypte ne devrait pas etre place sur 
I'unite PDS et un fichier deja enregistre sur I'unite PSD ne 
devrait pas etre crypte. 
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Questions frequentes 

Comment puis-je savoir que mon ordinateur est equipe d'une 
puce de securite integree HP ProtectTools ? 

La puce est un composant materiel incorpore au systeme. Ce composant 
apparait dans la liste du Gestionnaire de peripheriques. 

Ou puis-je me procurer le logiciel de securite integree 
HP ProtectTools ? 

Vous pouvez telecharger le logiciel, les drivers et I'aide en ligne 

en consultant le site HP a I'adresse http://www.hp.com/products/security. 

Le logiciel de securite integree HP ProtectTools peut-il etre 
desinstalle ? Comment ? 

Oui. Le logiciel peut etre desinstalle par la procedure standard 
de desinstallation de Windows. Avant la desinstallation, vous devez 
sauvegarder les donnees personnelles protegees par cryptage, sinon 
elles seront perdues. L'etape finale de la desinstallation consiste a 
desactiver la puce dans le BIOS de 1' ordinateur a I'aide de Computer Setup. 
II n'y a pas d' autre methode de desactivation de la puce de securite. 

1. AUumez 1' ordinateur ou redemarrez-le. Sous Windows, cliquez 
sur Demarrer > Arreter 1' ordinateur > Redemarrer. 

2. Des que I'ordinateur est allume, appuyez sur la touche FIO 
et maintenez-la enfoncee jusqu'a ce que Computer Setup 
apparaisse. Appuyez sur Entree pour passer I'ecran de titre, 
si vous le souhaitez. 



(^s^ Si vous n' appuyez pas sur la touche F1 0 au moment opportun, vous 
devrez redemarrer I'ordinateur et appuyer de nouveau sur la touche 
FIO pour avoir acces a I'utilitaire. 

Si vous utilisez un clavier PS/2 et qu'un message d'erreur apparait, 
ignorez-le. 



3. Si necessaire, entrez le mot de passe de configuration et appuyez 
sur Entree. 

4. Utilisez les touches de direction haut et has pour selectionner 
votre langue. Appuyez sur la touche Entree pour acceder 

a Computer Setup. 

Pour consulter les instructions de navigation, appuyer sur Fl . 
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5. Si le mot de passe de configuration de la securite n'a pas ete 
defmi, vous devez le definir maintenant. Servez-vous des touches 
de direction gauche ou droite pour selectionner le menu Security 
(Securite), puis selectionnez Setup Password (Mot de passe 
de configuration) a I'aide des touches de direction haut ou has. 
Appuyez sur la touche Entree, entrez et confirmez un nouveau 
mot de passe, appuyez ensuite sur Fl 0 pour accepter vos 
modifications. 



Entrez le mot de passe avec soin ; pour des raisons de securite, 
les caracteres que vous saisissez n' apparaissent pas a I'ecran. 



6. Dans le menu Security, utilisez les touches de direction haut 
et has pour selectioimer Embedded Security Device 
(Periplierique de securite integree), puis appuyez sur Entree. 

7. Si la boite de dialogue affiche Embedded Security Device - 
Enable, servez-vous de la fleche gauche ou droite pour obtenir 
Embedded Security Device - Disable. 

8. Appuyez sur FIO pour accepter la modification. 

9. Pour enregistrer vos modifications et quitter Computer Setup, 
appuyez sur F 1 0 pour allez a Save Changes and Exit (Enregistrer 
les modifications et quitter). Appuyez sur Entree, puis sur Fl 0 
pour confirmer. 

Resolution des problemes 

La securite integree ne fonctionne pas. Que dois-je faire ? 

1. Cliquez avec le bouton droit sur I'icone HP ProtectTools dans 
la barre d'etat du systeme et cliquez sur Manage Embedded 
Security (Gestion de la securite integree). 

2. Cliquez sur Embedded Security > Info > Self Test 
(Autotest de la securite integree). 

Verifiez egalement sous Embedded Security State (Etat de la 
securite integree), Chip (Puce), Owner (Proprietaire) et User 
(Utilisateur). 

J'ai restaure mon systeme apres un desastre. A present, 
que dois-je faire ? 
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A ATTENTION : dans la plupart des cas, c'est I'administrateur du systeme 
informotique qui execute cette procedure. Si la procedure n'est pas executee 
convenablement vous pourriez perdre definitivement vos donnees. 



Pour restaurer des donnees apres remplacement de la puce ProtectTools, 
vous devez disposer de : 

■ SPEmRecToken.xml : cle de restauration de secours 

■ SPEmRecArchive.xml : dossier cache, situe par defaut dans 
C:\Documents and Settings\All Users\Application Data\ 
Infineon\TPM S of tware\ Recovery Archive 

■ Les mots de passe ProtectTools 

□ FIO Setup 

□ Prise de possession 

□ Cle de restauration d'urgence 

□ Utilisateur 

1. AUumez I'ordinateur ou redemarrez-le. Sous Windows, cliquez 
sur Demarrer > Arreter I'ordinateur > Redemarrer. 

2. Des que I'ordinateur est allume, appuyez sur la touche FIO 

et maintenez-la enfoncee jusqu'a ce que Computer Setup 
apparaisse. Appuyez sur Entree pour passer I'ecran de titre, 
si vous le souhaitez. 



Si vous n' appuyez pas sur la touche Fl 0 au moment opportun, vous 
devrez redemarrer I'ordinateur et appuyer de nouveau sur la touche 
FIO pour avoir acces a I'utilitaire. 

Si vous utilisez un clavier PS/2 et qu'un message d'erreur apparait, 
ignorez-le. 



3. Si necessaire, entrez le mot de passe de configuration et appuyez 
sur Entree. 

4. Utilisez les touches de direction haut et bas pour selectionner 
votre langue. Appuyez sur la touche Entree pour acceder a 
Computer Setup. 

Pour consulter les instructions de navigation, appuyer sur Fl . 
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5. Si le mot de passe de configuration de la securite n'a pas ete 
defmi, vous devez le definir maintenant. Servez-vous des touches 
de direction gauche ou droite pour selectionner le menu Security 
(Securite), puis selectionnez Setup Password (Mot de passe 
de configuration) a I'aide des touches de direction haut ou has. 
Appuyez sur la touche Entree, entrez et confirmez un nouveau 
mot de passe, appuyez ensuite sur Fl 0 pour accepter vos 
modifications. 



Entrez le mot de passe avec soin ; pour des raisons de securite, 
les caracteres que vous saisissez n' apparaissent pas a I'ecran. 



6. Dans le menu Security, utilisez les touches de direction haut 

et has pour selectionner Embedded Security Device (Periplierique 
de securite integree), puis appuyez sur Entree. 

7. Si une seule selection. Embedded Security Device - Disable 
(Peripherique de securite integree - Desactive), est disponible, 
passez a I'etape 13. 

8. Si deux selections sont disponibles : 

a. Utilisez les touches de direction haut et has pour aller dans 
Reset to Factory Settings - Do Not Reset (Retablir les 
parametres d'usine - Ne pas restaurer). Appuyez 

une seule fois sur la touche gauche ou droite. 

Un message apparait indiquant que L' execution de cette 
action va effacer toutes les cles de securite. Vous pourriez 
perdre des donnees. Appuyez sur une touche quelconque 
pour continuer. 

b. Appuyez sur Entree. 

L' option selectioimee est a present : Reset to Factory 
Settings - Reset (Retablir les parametres d'usine - 
Restaurer). 

9. Appuyez sur F 1 0 pour accepter la modification. 

10. Pour enregistrer vos modifications, appuyez sur Fl 0 pour allez 
a Save Changes and Exit (Enregistrer les modifications et 
quitter). Appuyez sur Entree, puis sur FIO pour confirmer. 

11. Eteignez I'ordinateur. 
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Pour reinitialiser la puce de securite, vous devez eteindre I'ordinateur. 



12. Passez a I'etape 1. 

13. Si la boite de dialogue affiche Embedded Security Device - 
Disable, servez-vous de la fleche gauche ou droite pour obtenir 
Embedded Security Device - Enable. 

14. Appuyez sur FIO pour accepter la modification. 

15. Pour enregistrer vos modifications, appuyez sur Fl 0 pour allez 
a Save Changes and Exit (Enregistrer les modifications et 
quitter). Appuyez sur Entree, puis sur FIO pour confirmer. 

16. Une fois que Windows est lance, cliquez avec le bouton droit 
sur I'icone HP ProtectTools dans la barre d'etat du systeme 

et cliquez sur Embedded Security Initialization (Initialisation 
de la securite integree). 

17. Cochez la case a cocher : I vpant to restore the existing Embedded 
Security (Je souhaite restaurer la securite integree existante), 
puis cliquez sur Suivant. 

18. Tapez et confirmez un mot de passe de prise de possession. 
Cliquez sur Suivant. 

19. Cliquez sur Do not create a recovery archive (Ne pas creer 
d'archives de restauration), puis sur Suivant. 

A ATTENTION : la creation d'un nouveau fichier d'orchivage detruit le fichier 
octuel necessaire a la restauration, ce qui se traduit par la perte totale des 
donnees. 



20. Cliquez sur Yes (Oui) pour continuer sans creer de nouveau 
fichier d'archivage. 

21. Cliquez sur Suivant pour confirmer. 

22. Cliquez sur Parcourir pour localiser le fichier d'archivage ; 
I'emplacement par defaut est : C:\Documents and Settings\ 
All Users\AppUcationData\Infineon\TPM Software\Recovery 
Archive. 

23. CUquez sur Ouvrir, puis sur Suivant. 



Manuel de la securite integree HP ProtectTools www.hp.com 



23 



Securife infegree HP ProtedTools 



24. Cliquez sur Parcourir pour localiser la cle de restauration creee 
lors de 1' initialisation de la securite integree HP ProtectTools, 
cliquez sur la cle, puis sur Ouvrir. 

25. Tapez le mot de passe de la cle, puis cliquez sur Suivant. 

26. Selectionnez le nom d'ordinateur, puis cliquez sur Suivant. 

27. Cliquez sur Suivant pour confirmer. 

Si un message vous informe que la restauration a echoue, revenez 
a I'etape 1. Verifiez attentivement les mots de passe, I'emplacement 
et le nom de la cle, I'emplacement et le nom du fichier d'archivage. 

28. Si le compte utilisateur doit etre defmi maintenant, verifiez que 
la case a cocher Start Embedded Security User Initialization 
Wizard (Lancer I'assistant d' initialisation des utilisateurs 
de la securite integree) est cochee. Cliquez sur Terminer. 



Les etapes 29 a 41 reinstallent la configuration d'origine pour I'utilisateur 
de base. Ces etapes doivent etre repetees pour chaque utilisateur. 



29. Si I'assistant d'initialisation des utilisateurs de la securite 
integree n'est pas ouvert, cliquez avec le bouton droit sur I'icone 
HP ProtectTools dans la barre d'etat du systeme, puis cliquez sur 
Restore Embedded Security Features (Restaurer les fonctions 
de securite integree). 

L' assistant d'initialisation des utilisateurs de la securite 
integree apparait. 

30. Cliquez sur Suivant. 

31. Cliquez sur Recover your basic user key (Restaurer la cle 
de base), puis sur Suivant. 

32. Selectionnez un utilisateur, saisissez le mot de passe de la cle 
de secours de cet utilisateur, puis cliquez sur Suivant. 

33. Cliquez sur Suivant pour confirmer vos modifications et accepter 
I'emplacement des doimees de restauration. 

34. Selectioimez les fonctions de securite appropriees, puis cliquez 
sur Suivant. 

35. Cliquez sur Suivant pour passer les fichiers d'aide. 



24 



www.hp.com Manuel de la securite integree HP ProtectTools 



Securife infegree HP ProfedTools 



36. Si plusieurs certificats de cryptage sont presentes, selectioimez 
le certificat approprie. 

Cliquez sur Suivant pour appliquer le certificat de cryptage. 

37. Le cas echeant, cliquez sur I want to change my Personal 
Secure Drive settings (Je souhaite modifier mes parametres 
d'unite PSD), puis sur Suivant. 

38. Confirmez les fonctions de securite appropriees, puis cliquez 
sur Suivant. 

39. Confirmez les parametres, puis cliquez sur Suivant. 

40. Tapez le mot de passe de I'unite PSD, puis cliquez sur OK. 

41. Cliquez sur Terminer et sur Oui pour redemarrer. 

A ATTENTION : gardez le mot de passe uHlisateur en lieu sur. Les donnees 
chiffrees sont Inaccesslbles ou irrecuperables sans ce mot de passe. 



Glossaire 

Archivage pour la restauration de secours : emplacement de 
stockage protege qui permet le recryptage des cles d'un utiUsateur 
d'une plateforme a une autre a partir d'une cle de proprietaire. 

Certificats numeriques : legitimation confirmant I'identite d'une 

personne ou d'une societe en reliant I'identite du proprietaire du 
certificat numerique a une paire de cles electroniques utilisees pour 
signer des informations numeriques. 

Cryptage (cliiffrement) : p.ex. algorithme de cryptage ; toute procedure 
de cryptographic utilisee pour convertir du texte ordinaire en texte 
chiffre afin d'empecher toute personne autre que le destinataire d'en 
lire le contenu. II existe differentes methodes de cryptage des donnees 
qui constituent la base de la securite des reseaux. Parmi les methodes 
les plus utilisees, on trouve le DES (Data Encryption Standard) et le 
cryptage par cle publique. 

Cryptograpliie : utilisation et etude du cryptage (chiffrement) et du 

decryptage (dechiffrement) ; les donnees sont codecs de maniere a 
ne pouvoir etre decodees que par certaines personnes. Un systeme 
cryptographique est un systeme de cryptage et de decryptage. 
Ces systemes font appel a un algorithme qui combine les donnees 
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originales (texte ordinaire) avec un ou plusieurs nombres ou chaines 
de caracteres (cles) qui sont connus de I'expediteur et du destinataire 
uniquement. Le resultat est du "texte chiffre" ou "texte crypte". 

Decryptage : (dechiflfrement) toute procedure utilisee en cryptographie 
pour convertir du texte crypte en texte ordinaire. 

EFS (Encryption File System) : systeme permettant de crypter tous 

les fichiers et sous-dossiers d'un dossier particulier. 

Fournisseur de services cryptographiques : fournisseur ou 
bibliotheque d'algorithmes de cryptographie qui peuvent etre utilises 
dans une interface donnee pour executer des fonctions cryptographiques. 

Migration : tache qui permet la gestion, la restauration et le transfert 

de cles et de certificats. 

Organisme de certification : service qui emet les certificats requis 
pour une infrastructure a cle publique. 

PKI (Public Key Infrastructure) : norme qui defmit les interfaces 
de creation, d'utiUsation et d' administration des certificats et des cles 
de cryptage. 

PSD (Personal Secure Drive) : unite securisee offrant une capacite 
de stockage protegee pour les donnees sensibles. 

Signature numerique : fonction utiHsee pour verifier I'identite de 

I'expediteur d'un document numerique et certifier que le contenu de 
ce document n'a pas ete modifie apres que I'expediteur I'ait signe. 

TPM (Trusted Platform Module) : ce module securise est la mise 
en oeuvre materielle de la securite des donnees. Integree au systeme, 
la puce de securite integree peut verifier I'integrite du systeme et 
authentifie les utilisateurs tiers qui accedent a la plateforme, tout 
en restant totalement sous controle de I'utilisateur principal. 
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